tomcat的ssl证书是使用keytool生成的,一般来说是生成的keystore是JKS或者der格式,apache的ssl证书为openssl生成的,格式为x509。

所以无法通用,需要导出证书文件并转化格式。

1.导出Public key

    使用keytool导出public key并转化为x509格式

keytool -list -keystore tomcat.keystore
keytool -export -alias tomcat -keystore tomcat.keystore -file exported-der.crt


确认下证书信息是否正确


openssl x509 -noout -text -in exported-der.crt -inform der

由于godaddy提供apache的证书文件,所以这一步我就省略了,只需要导出priviate key就可以了

2.导出priviate key

    使用ExportPrivateKey.zip 导出privite key为pkcs8格式,在转成apache需要的格式,下载地址请google

java -jar ExportPrivateKey.zip {keystore_path} JKS {keystore_password} {alias} exported-pkcs8.key

openssl pkcs8 -inform PEM -nocrypt -in exported-pkcs8.key -out exported.key

生成的exported.key就可以给apache用了

配置apache和tomcat的安全证书请看

http://www.52os.net/apache-using-https-change-default-https-port.html

http://www.52os.net/tomcat-install-godaddy-ssl-cetificate.html


参考文章

http://techsk.blogspot.hk/2009/01/exporting-tomcat-keys-to-apache-httpd.html

http://doorgods.blog.163.com/blog/static/78547857201232201516554/